Medizinprodukte-Software: Hands-on Cybersecurity

Die Verordnungen (EU) 2017/745 (MDR) und (EU) 2017/746 (IVDR) fordern zwingend im Rahmen der Konformitätbewertung von Medizinprodukten, Betrachtungen zur Informationssicherheit (siehe „Grundlegende Sicherheits- und Leistungsanforderungen“ MDR Anhang I, 17.2. und 17.4. sowie IVDR, Anhang I, 16.2 und 16.4). Dieser Vortrag gibt praktische Hilfestellung und zeigt auf, wie durch ein schrittweises Vorgehen die Einhaltung der komplexen Anforderungen zur Sicherstellung der „Informationssicherheit“ in der Praxis gelingen kann.

Der Vortrag erläutert zunächst die Anforderungen an die Informationssicherheit, die sich u.A. aus Normen und technischen Standards ergeben. Im zweiten Teil des Vortrags wird Schritt-für-Schritt erläutert, wie das Cybersecurity-Management in das bestehende Risikomanagement (das jeder Hersteller für Medizinprodukte etablieren muss) integriert werden kann.
Als Methodik wird die Bedrohungsmodellierung (Threat-Modeling) angewendet, wobei sowohl Aspekte der Betriebssicherheit (engl.: Safety) als auch der Informationssicherheit (engl. Security) einbezogen werden.

Was lernen die Zuhörer in dem Vortrag:

Bei der Präsentation steht die praktische Hilfestellung im Vordergrund; die Vorgehensweise wird detailliert dargestellt. Die langjährige Erfahrung des Referenten mit unterschiedlichsten Projekten erlaubt, eine Zusammenfassung mit Erfahrungswerten zu präsentieren. Dadurch erhalten die Teilnehmer Impulse und Hilfestellungen für ihre tägliche Arbeit.

Referent: Hans Wenner, VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V.

Hans Wenner ist Dipl.-Ing. Elektrotechnik. Nach Stationen in der Industrie, bei einer Benannten Stelle und über 20 Jahren selbstständiger Tätigkeit beschäftigt er sich beim VDE mit der praktischen Umsetzung regulatorischer und normativer Anforderungen für Medizinprodukte und Software. Er ist langjähriges aktives Mitglied in einschlägigen nationalen und internationalen Standardisierungsgruppen und hat verschiedenste Publikationen veröffentlicht.

Der VDE vermittelt Fachwissen, erarbeitet Normen, bietet Prüf- und Zertifizierungsleistungen und berät bei der Zulassung von Medizinprodukten und Software.

Key Facts

Themengebiet: Safety & Security in der Medizintechnik

Zielgruppe: Regulatory Affairs Spezialisten, System-Architekten, Software-Entwickler

Anspruch: Fortgeschrittene

Schlüsselwörter: Medizinische Software, Informationssicherheit, Cyber-Security, Risikomanagement, Safety and Security

Datum und Uhrzeit: 12. Mai 2022, 13 Uhr 45 bis 14 Uhr 30

Raum: Paris

Copyright © 2022 HLMC Events GmbH